Auditlogging
Volledig auditspoor voor elke authenticatiegebeurtenis, beheeractie en configuratiewijziging.
Onveranderbare logs
Auditevents zijn append-only en cryptografisch ondertekend. Een manipulatiedetecteerbaar auditspoor.
Gestructureerde events
Elk event bevat actor, actie, doel, tijdstip, IP en context. Eenvoudig te doorzoeken en te analyseren.
SIEM-export
Stream auditlogs realtime naar je SIEM- of logmanagementsysteem voor correlatie.
Elk event gelogd
Volledig auditspoor
90 dagen retentie (gratis)
Verlengde retentie beschikbaar
Realtime streaming
Eventlevering binnen een seconde
noo id registreert automatisch elke authenticatiepoging, beheeractie en configuratiewijziging in een onveranderbaar, cryptografisch ondertekend auditspoor. Events zijn gestructureerd met volledige context: actor, doel, IP, locatie en methode. Daardoor zijn ze eenvoudig op te vragen via API of realtime naar je SIEM te streamen.
Eventlevenscyclus
Elke authenticatie- en beheergebeurtenis volgt een consistente, manipulatiebestendige pipeline van gebeurtenis tot analyse.
Event vindt plaats
Een gebruiker authenticeert, een beheerder wijzigt een instelling, of er wordt een API-call gedaan. Het systeem legt het ruwe event realtime vast.
Gestructureerd event aangemaakt
Het event wordt verrijkt met actor, doel en volledige context, inclusief IP-adres, user agent, geolocatie en tijdstip.
Cryptografisch ondertekend en toegevoegd
Een SHA-256 hashketen verbindt elke entry met de vorige, waardoor de append-only log manipulatiedetecteerbaar en verifieerbaar is.
Realtime naar SIEM gestreamd
Het ondertekende event wordt met lage latency afgeleverd aan je SIEM, webhook-endpoint of logplatform.
Queryvoorbeelden
Gebruik de auditlog-API om events programmatisch te zoeken, filteren en exporteren met flexibele queryparameters.
curl "https://auth.noo.id/api/v1/audit-logs?\
start_time=2026-02-01T00:00:00Z&\
event_type=auth.login.failed&\
actor_id=usr_alice123" \
-H "Authorization: Bearer $API_KEY"
Retentie en export
90 dagen gratis retentie
Elk plan bevat 90 dagen auditlog-opslag zonder extra kosten, met automatische opschoning na verloop.
Verlengde retentie tot 7 jaar
Verleng retentie naar 1, 3 of 7 jaar om aan langlopende compliance-eisen te voldoen.
Realtime SIEM-streaming
Stream events naar Splunk, Datadog, CloudWatch, Azure Monitor, of elk syslog- en webhook-endpoint.
JSON/CSV-export
Exporteer logs op aanvraag of gepland naar S3, Azure Blob of Google Cloud Storage in JSON of CSV.
Compliance-dekking
SOC 2 Type II
Ondersteunt controles voor logische toegangsbeveiliging, provisioning en systeemmonitoring.
ISO 27001
Sluit aan op eisen voor eventlogging, logbescherming, beheertracking en tijdsynchronisatie.
HIPAA
Ondersteunt audit- en authenticatieloggingvereisten.
GDPR
Ondersteunt verwerkingsregistratie en detectie van datalekken via uitgebreide activiteitssporen.
PCI DSS
Dekt audittraileisen voor logentries, data-elementen, tijdsynchronisatie en logbescherming.
NIS2
Biedt incidentdetectie en security-eventlogging zoals vereist voor essentiële entiteiten.
Frequently asked questions
Welke events worden gelogd? +
noo id logt elke belangrijke securitygebeurtenis, inclusief alle authenticatiepogingen (geslaagd en mislukt), gebruikerslevenscyclus-events (aangemaakt, bijgewerkt, verwijderd), beheeracties (configuratiewijzigingen, gebruikersbeheer), sessie-events (aangemaakt, verlopen, beeindigd), MFA-events, wachtwoordwijzigingen en API-toegang. Elk event bevat volledige context: wie, wat, wanneer, waar en hoe.
Hoe lang worden auditlogs bewaard? +
In de gratis laag worden logs 90 dagen bewaard, Starter 180 dagen, Business 1 jaar en Enterprise 7 jaar of aangepaste retentie. Logs zijn altijd exporteerbaar via API of realtime streaming naar je eigen opslag. Verlengde retentie is beschikbaar voor compliance-eisen.
Kan ik auditlogs exporteren naar mijn SIEM? +
Ja. noo id ondersteunt realtime streaming naar populaire SIEM-systemen zoals Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging en elk systeem dat syslog- of webhook-events accepteert. Je kunt logs ook via API opvragen en exporteren naar CSV of JSON voor offline analyse.